PART1、考点内容：内部审计活动作用

　　单选题

　　下列关于内部审计师评估某项目的风险的原因，说法正确的是：

　　A、帮助确定控制该风险应该实施的最佳措施

　　B、保证风险管理的有效运行

　　C、及时的更新风险管理程序

　　D、设计减少风险的措施

　　【正确答案】B

　　【答案解析】本题考查的知识点是内部审计活动在风险管理中的作用。内部审计师有责任对管理部门的风险管理活动以及其效果进行评估，这是内部审计师提供的保证服务，而其他的措施都是管理层的职责。

　　PART2、考点内容：管理工作底稿

　　单选题

　　应该由谁复核内部审计师的工作底稿？

　　A、董事会

　　B、外部审计师

　　C、高级管理层

　　D、内部审计部门的管理层

　　【正确答案】D

　　【答案解析】本题考查的知识点是管理工作底稿。记录审计业务的工作底稿是由内部审计师编制的，应该由内部审计部门的管理人员复核。

　　PART3、考点内容：IT运营的功能区域

　　单选题

　　在审查某公司对外出售已用过微机的政策时，审计人员最关心的是以下哪项内容？

　　A、硬盘驱动器上已经删除的文件是否彻底消除

　　B、电脑是否有病毒

　　C、电脑上的所有软件是否获得恰当许可

　　D、电脑上是否存在终端仿真软件

　　【正确答案】A

　　【答案解析】本题考查的知识点是IT运营的功能区域（例如，数据中心运营）。答案A正确。多数删除程序只是删除文件的指针，而并不清除相关的数据，公司要彻底清除数据就必须使用特殊的工具，因为微机上可能存有机密的数据，所以这样做很重要。答案BCD均不正确。见题解A。

　　来源：微信号CIA内审师小站，由中国CIA考试网【www.cia.cn】整理发布，若需引用或转载，请注明来源！